一(yī)、現(xiàn)狀與挑戰
2017年6月(yuè)(yuè)1日起,《中華人(rén)民(mín)共和國網絡安全法》正式實施,其中第二十一(yī)條規定 國家實行網絡安全等級保護制度。2018年6月(yuè)(yuè)1日,“2018年網絡安全執法檢查工作(zuò)電視(shì)電話(huà)會議(yì)” 在北京主會場(chǎng)召開,會議(yì)進一(yī)步明确了(le)企業網絡安全的重要性,并需要展開執法檢查。2019年5月(yuè)(yuè)13日,等級保護2.0标準正式發布,2019年5月(yuè)(yuè)29日,四川省國資委辦公室正式發布《關(guān)于全面加強國有企業網絡安全等級保護工作(zuò)的通知》。
因此為(wèi)了(le)履行國家《網絡安全法》法律義務(wù)、滿足行業監管機構的合規要求,可以有效規避單位所面臨的信息安全合規風(fēng)險,單位需要開展等級保護建設工作(zuò)。
然而進行等級保護建設是一(yī)項複雜的工程,傳統的等保建設方案存在着三個(gè)弊端和不足:
1.堆疊設備,運維複雜:為(wèi)滿足合規性檢查,盲目添加各種安全設備,安全狀态情況不清晰,給運維帶來(lái)巨大負擔。
2.重防護,輕檢測:安全設備上(shàng)配置靜态防禦策略,對資産變化(huà)、攻擊行為(wèi)不能(néng)持續檢測,表面安全的錯覺。
3.本地防護,響應較差:本地防護措施能(néng)阻斷大部分(fēn)攻擊,但(dàn)對于緊急事(shì)件應變處置能(néng)力較差,導緻資産、形象受損。
二、等保方案應該怎麽做?
大多數用戶需要一(yī)套既能(néng)夠滿足合規要求,同時(shí)建設運維簡單、安全防護有效的一(yī)站(zhàn)式化(huà)等級保護方案,保障用戶快(kuài)速通過等級保護。整體(tǐ)框架如(rú)圖所示:
三、深信服一(yī)站(zhàn)式等保解決方案
等級保護建設涵蓋系統定級、備案、建設整改、等級測評和監督檢查五個(gè)環節,各環節主要工作(zuò)内容如(rú)圖所示:
建設整改是等級保護建設最主要的環節,在建設整改階段,深信服除了(le)幫助用戶進行安全管理(lǐ)制度的梳理(lǐ)外,還會以《信息系統安全等級保護基本要求》為(wèi)基本準則,針對安全現(xiàn)狀分(fēn)析發現(xiàn)的問題進行整體(tǐ)安全技術設計;最後,通過深信服一(yī)站(zhàn)式等保方案落實物理(lǐ)安全、網絡安全、主機安全、應用安全和數據安全等方面的基本要求。
深信服一(yī)站(zhàn)式等保方案秉承着持續保護,不止合規的價值主張,在合規的基礎上(shàng)疊加了(le)安全可視(shì)、持續檢測、協同防禦的安全能(néng)力,幫助用戶更簡單的用好(hǎo)(hǎo)安全。
四、方案優勢
專業服務(wù),快(kuài)速合規
深信服不僅能(néng)夠提供專業的解決方案,同時(shí)具備完善的服務(wù)體(tǐ)系資質,保障了(le)信息系統等級保護建設定級備案、規劃設計、整改測評、測評和運行管理(lǐ)各階段工作(zuò)合規且順利的進行。
安全可視(shì)輔助決策、簡化(huà)運維
可視(shì)是安全的基礎,首先是全局安全态勢可視(shì),用于輔助決策,其次是外部攻擊的可視(shì),幫助用戶掌控攻擊态勢,然後是業務(wù)層面外聯和脆弱性的可視(shì),幫助用戶掌控業務(wù)安全狀态,快(kuài)速定位安全事(shì)件源頭,避免了(le)用戶登錄每台設備查看安全日志,定位問題,簡化(huà)了(le)運維工作(zuò)量。
持續監測、動态感知
通過方案中動态感知和持續檢測的能(néng)力,可不間(jiān)斷的感知業務(wù)風(fēng)險。從業務(wù)維度展示安全現(xiàn)狀,然後,從攻擊鏈的角度,看到資産的失陷狀态。接下(xià)來(lái),對失陷資産進行詳細的舉證,看到威脅的原因、危害,并提供專殺工具會處置建議(yì)。最後,看到這(zhè)個(gè)威脅的影響面有多大,看到内部的異常訪問關(guān)系,是誰攻擊了(le)我,我攻擊了(le)誰?同時(shí)對失陷資産進行橫向行為(wèi)和外聯行為(wèi)的畫像。
協同防禦,多級響應
整體(tǐ)方案采用四級響應與聯動機制:1、一(yī)鍵阻斷,通過出口下(xià)一(yī)代防護牆自動阻斷木馬與黑客的通信。2、用戶提醒,出現(xiàn)安全事(shì)件時(shí)通過出口上(shàng)網行為(wèi)管理(lǐ)在用戶端進行告警。3、端點查殺:在數據中心服務(wù)器(qì)部署EDR端點查殺工具,在識别安全時(shí)間(jiān)時(shí)自動執行掃描、查殺等動作(zuò)。4、數據安全:通過數據庫審計與上(shàng)網行為(wèi)管理(lǐ)進行數據洩密分(fēn)析、數據訪問關(guān)系可視(shì)化(huà)展示。